페이지상단으로이동

개인정보보호 클라우드 스토리지를 구축한다 ‘체인세이프 파일’

    • 장제윤 기자
    • |
    • 입력 2021-09-30 10:02
    • |
    • 수정 2021-09-30 10:02
▲프라이버시를 구축하고 클라우드 스토리지를 보존할 수 있는 체인세이프 파일(ChainSafe Files)

체인세이프 파일은 사용자가 데이터의 완전한 주권을 유지할 수 있도록 매우 개인적이면서 안전한 클라우드 스토리지를 제공한다. 분산 스토리지와 블록체인 기술의 이점을 활용하기 위해 체인세이프파일은 IPFS 및 파일코인을 사용한다. 체인세이프 파일은 간단하고 사용자가 이용하기 쉽게 하기 위하여 IPFS 및 파일코인 시스템의 복잡성을 없앴다. 이러하여 사용자들은 기존의 클라우드 스토리지보다 더욱 개인적이며 탄력 있고 더욱 분산된 데이터 스토리지 솔루션을 즐길 수 있다. 사용해보고 싶으면 여기를 클릭하면 된다.

체인세이프 파일은 파일들은 저장, 확인 및 공유를 할 수 있는 온라인 플랫폼이다. 전형적인 클라우드 스토리지 플랫폼과는 다르다. 체인세이프 파일들은 사용자의 자유와 데이터 개인 정보를 최우선시하며 설계되었다.

더 나은 사용자의 자율성과 개인 정보 보호에 대한 이들의 비전을 전달하기 위해 체인세이프는 프로젝트에 대한 두 가지 원칙을 소개한다. 그중 하나는 개인 정보 보호이다. 체인세이프 파일 사용자들은 개인 정보 침해에 대한 두려움 없이 데이터를 읽을 수 있는 유일한 사람이어야 한다. 다른 원칙은 자립이다. 파일 플랫폼이 작동하지 않는 가능성이 희박한 상황에서도 사용자들은 앱에 갇히는 일이 없고 파일에 액세스 할 수 있어야 한다.

지금부터 체인세이프 파일 구조의 가장 중요한 부분을 언급하면서 체인세이프가 사용자를 1등 시민처럼 우선시하면서 체인세이프 파일을 구축했다고 설명했다. 언급 순서는 아래와 같다.

  1. 분산 로그인 프로세스는 모든 사용자가 아닌 당신만이 체인세이프 파일 사용자 인터페이스에 액세스 할 수 있다.
  2. 이를 통해 당신이 저장한 모든 데이터를 암호화할 수 있는 도구에 액세스 할 수 있는 방법
  3. 마지막으로 데이터가 항상 사용자에게 있다는 것을 확실시하기 위해 IPFS와 파일코인을 어떻게 사용하는지 보일 것이다.

분산 로그인

기존의 웹 애플리케이션에 방문하는 경우 계정을 등록하고 로그인해야 한다. 로그인 아이디와 패스워드를 입력하면 플랫폼의 백엔드는 입력한 내용과 가입 시 제공한 내용과 일치하는지 확인하고 마지막으로 파일에 액세스 할 수 있다.

지금 이 플랫폼은 게이트키퍼이다. 기존의 웹 애플리케이션이 백도어를 보유하고 있거나 관리자가 악의적이라면 데이터에 쉽게 접근한다. 이러한 백도어는 해커나 정부 심지어 플랫폼 자체에 의해 도입될 수 있다.

애플리케이션의 사용자 로그인에 관한 다른 흔한 사용 사례는 구글이 사용하는 사인온(Sign-on) 솔루션이다. 이 솔루션은 단순히 한 번의 클릭만을 요구하기 때문에 간편하다. 이는 구글과 같은 제3자가 해당 플랫폼에 로그인되어 있기 때문에 로그인하려는 사람이 누구인지 보증할 수 있는 단일 정보 소스로 사용된다.

애플리케이션이 해야 할 일은 구글과 같이 제3자의 서명이 유효한지만 확인하면 된다. 이는 구글이 게이트키퍼이면 구글을 전적으로 신뢰해야 한다는 것을 의미한다. 구글 계정이 해킹이 되거나 구글 자체가 해킹이 되거나 관리자가 악의적이면 누군가가 자신이 아님에도 불구하고 자신임을 보증하기 위해 그들은 서명을 발행할 것이다.

체인세이프 파일은 사람들이 타사를 신뢰하지 않도록 하고 싶었다. 그래서 이들은 토러스(Torus)에서 tKey라고 불리는 분산 로그인 공급자를 사용하여 인증 흐름을 구축했다. 여기를 클릭하면 인증 흐름이 작동하는 원리에 대해 자세히 알 수 있다. 요점은 구글, 깃헙, 체인세이프 파일 팀과 같은 단일 행위자를 더 이상 신뢰할 필요가 없다는 것이다. 인증하려면 두 가지 요소가 필요하다.

  1. 암호: 첫 번째 로그인 방법이 손상된 경우에도 악의적인 행위자가 당신을 대신해서 파일에 로그인할 수 없는 암호가 필요하다.
  2. 브라우저: 더욱더 간단하게 만들기 위해 브라우저는 두 번째 요소로 사용된다. 체인세이프 파일에 로그인하려는 경우에 당신이 같은 브라우저를 사용하고 있으면 한 번의 단순 클릭을 통해 계정에 로그인할 수 있다.

이제까지 체인세이프 파일의 로그인 흐름과 분산 증명 시스템을 어떻게 사용하고 있는지에 대해 다뤘다. 사용자 자격 증명을 저장하는 단일 엔터티는 없으므로 체인세이프 파일의 백엔드든 타사 플랫폼이든 단일 엔터티를 신뢰할 필요는 없다. 당신의 체인세이프 파일에 대한 게이트키퍼 액세스 권한이 단일 엔터티에 한정되지 않는다는 것을 증명했으므로 자신만이 자신 소유의 콘텐츠를 읽을 수 있도록 하는 방법을 알아보자.

자신의 파일들은 모든 사람이 아닌 자신만이 파일을 읽을 수 있어야 한다

두 가지 요소를 사용하여 체인세이프 파일에 로그인하는 경우 내부적으로 당신만이 알 수 있는 공개/개인 키의 쌍을 재구성한다. 이를 마스터키라고 한다. 이 마스터 키는 오직 당신의 브라우저에서만 작동한다. 체인세이프 파일에 로그인할 때마다 이 마스트 키는 재건되며 브라우저 세션이 끝날 때 다시 지워진다. 현실에서 어떻게 사용되는지 알아보고 체인세이프 파일에 문서를 업로드할 경우 어떠한 일이 벌어지는 알아보자.

체인세이프 파일에 고양이 이미지를 업로드하고 싶다고 가정하자. 업로드할 경우 파일의 애플리케이션은 파일의 백엔드의 저장된 암호 키를 요청할 것이다. 물론 컴퓨터와 떨어져 저장되기 때문에 일반 텍스트로 저장되지 않는다. 이는 AES-256을 사용하여 마스터 키로 암호화된다. 이를 읽을 수 있는 유일한 방법은 암호 키이다. 이 암호키를 가지게 되면 업로드하고 싶은 그 고양이 이미지는 로컬 브라우저에 암호화된다. 마지막으로 이 이미지는 체인세이프 파일의 백엔드에 보내진다.

지금부터 웹사이트가 어떻게 작동하는지 논의하기 위해 잠깐 화제를 돌린다. 기술적으로 브라우저에서 웹사이트를 방문하는 것은 인터넷에서 웹사이트의 코드를 다운로드하는 것과 해당 코드를 브라우저에서 실행하는 것을 의미한다. 브라우저에서의 작업은 인터넷의 서버와 반드시 공유되는 것은 아니기에 단순히 웹사이트의 코드가 하는 작업을 보고 확인할 수 있다. 체인세이프 파일은 오픈 소스이므로 여기서 설명하는 모든 것들은 직접 확인 가능하다.

고양이 이미지로 돌아가서 이전에 언급했던 것을 기억해 보자. 로컬 브라우저에서 일어나는 일은 인터넷에서 공유될 필요가 없다. 고양이 이미지가 파일의 백엔드에 도달하면 그 이미지는 사용자만 액세스 할 수 있는 암호키를 활용하여 이미 암호화되어있다. 귀여울 수 있으나 아무도 그것이 고양이 이미지라는 것을 볼 수 없다.

바로 확인할 수 있듯이 체인세이프 파일들은 개인 정보 보호 설계 접근 방식으로 파일을 구축되었다. 이들은 로그인할 때 다른 사람이 당신을 가장하는 것을 방지하는 동시에 체인세이프는 물론이고 제3자를 신뢰할 필요도 없도록 최선을 다했다. 추가적으로 강력한 암호화 덕분에 자신만이 자신 소유 파일만의 콘텐츠를 읽을 수 있다.

파일의 인터페이스 및 인프라가 다운된 경우에도 파일에 액세스할 수 있다.

오픈되고 분산 플랫폼을 구축하는 것에 매우 중요한 양상 중 하나는 데이터 검색이다. 자신만이 플랫폼에 로그인하고 파일을 읽을 수 있다는 것은 매우 멋진 일이다. 하지만 플랫폼이 다운되거나 더 심하게 검열하는 경우는 어떻게 될까? 이 경우가 바로 IPFS 및 파일코인의 분산 스토리지 네트워크가 작동하는 지점이다. 이미 이것을 읽는 독자들은 이미 IPFS 및 파일코인에 대해 알고 있을 가능성이 높지만 여기에 대해 자세히 알아볼 수 있는 링크가 있다.

간단히 말해서 IPFS는 파일을 저장하는 컴퓨터의 네트워크이다. 노드는 파일들을 고정할 수 있는데 필요한 경우 배포할 수 있도록 복사본을 보관한다. 파일의 백엔드는 체인세이프 스토리지 상단에 구축되어 체인세이프 파일에 업로드된 모든 파일은 인프라에서 노드에 의해 고정된다. 각 파일은 정보를 클릭할 때 인터페이스에서 볼 수 있는 IPFS 콘텐츠 식별자(CID)가 있다.

ChainSafe Files file info

이 방법으로 체인세이프 파일 사용자 인터페이스를 사용하지 않고도 파일을 검색할 수 있다. 이미 설명했듯이 파일은 암호화되며 읽고 싶은 경우만 파일들을 해독하면 된다. 파일들의 인터페이스를 사용하지 않아도 IPFS에서 파일들을 다운로드하고 해독할 수 있는 간단한 클리 도구를 만들었다.

IPFS에서 파일을 검색할 때 비용이 들지 않지만 네트워크의 한 부분인 노드는 파일들을 저장하는데 인센티브를 받지 못한다. 그러므로 이는 자신의 파일들이 필요시에 없을 수도 있음을 의미한다. 이 문제는 파일코인이 해결한다. 파일코인은 IPFS 상단의 인센티브 계층이다. 간단히 말해서 특정 노드에 비용을 지불해서 파일을 보관할 수 있음을 의미한다. 이는 파일코인 프로토콜에 의해서 보장되어 있으며 원할 경우 파일에 액세스 할 수 있다. 그러나 IPFS와 달리 파일을 검색하는 것은 비용이 발생한다. 따라서 체인세이프 파일들은 IPFS를 캐싱 계층으로 사용하여 필요할 때 즉시 파일을 볼 수 있으며 장기 스토리지 및 중복성을 위해 파일코인을 사용하여 파일을 저장한다.

개인 정보 보호 마인드를 가지고 사용자를 중심에 배치

종합해보면 마스터키를 검색할 때 체인세이프 사용자 인터페이스에 로그인할 수 있는 사람은 자신뿐이다. 자신이 업로드하는 모든 파일은 암호화되고 자신만이 읽을 수 있다. 해당 파일들은 분산 네트워크에 저장되면 체인세이프 파일 인프라가 더 이상 작동되지 않더라도 파일들에 액세스 가능하다. 이보다 더 좋은 효과가 있을까? 이 질문에 대한 대답은 예이다.

플랫폼의 사용자들은 메타데이터를 많이 남기고 이에 대해 많은 것을 알 수 있다. 왓츠앱(WhatsApp)을 예로 들어 이야기해보자. 메시지 내용은 암호화되지만 메시지를 보내는 사람, 빈도, 시간 등에 대해 수집된 정보는 자신과 자신의 습관 및 자신의 사회적 관계에 대해 많은 정보를 제공할 수 있다. 이 데이터를 핸드폰에 설치되어있는 다른 앱이나 페이스북 계정과 같은 다른 소스를 섞으면 대상에 적합한 완벽한 칵테일을 얻을 수 있다.

모든 개인적인 데이터는 민감하기 때문에 무조건 보호되어야 하며 악의적인 사람에게 맡겨져서는 안 된다. 더 좋은 것은 애초에 수집하지도 말아야 한다는 것을 의미한다.

체인세이프 파일에서는 데이터 개인 정보 보호를 매우 신중하게 생각하며 이러한 위협으로부터 사용자들을 보호함과 동시에 최고의 경험을 사용자에게 제공하고자 한다. 체인세이프 파일은 데이터 수집 비즈니스를 하지 않으며 사용자 사용 정보가 제3자와 공유되거나 판매되지 않도록 할 것이다.

제품 관리자인 콜린 슈워츠(Colin Schwarz)와의 사용자 인터뷰를 예약하여 체인세이프 파일들의 미래를 설계하는 데 도움을 줄 수 있다. 사용자 인터뷰는 15분이 소요되며 상품의 사용과 더 나은 서비스를 제공을 목표로 한다. 체인세이프 파일 태스크 포스 텔레그램 그룹 채팅에 참여하거나 오늘 전화 예약을 잡을 수 있다.

참여해보자

체인세이프를 더 발전하기 위해서 우리는 사용자의 의견에 많이 의존하여 당신의 생각을 듣고 싶어 한다. 체인세이프에 어떤 점이 마음에 드십니까? 불편했던 점이 있나요? 나중에 사용할 때 어떤 특징들이 개션되었으면 하나요? 당신의 의견을 체인세이프 파워 사용자 텔레그램 그룹깃헙트위터디스코드에 말해줄 수 있다.

체인세이프와 같이 일해보고 싶나요? 참여해보세요. 관심이 있다면 오픈 포지션에 나와있는 웹사이트의 커리어 섹션을 확인하고 연락해볼 수 있다.

더욱 다양한 정보 및 방송 관련 소식은

공식 SNS 채널을 통해 확인 가능합니다.

장제윤 기자 | [email protected]

댓글 [ 0 ]
댓글 서비스는 로그인 이후 사용가능합니다.
댓글등록
취소
  • 최신순
닫기